TikTok母公司字節跳動組建中國團隊 計劃使用流行的社交應用程序來監控特定美國公民的個人位置,根據審查的材料 福布斯.
該項目由字節跳動的內部審計和風險控制部門領導,由常駐北京的高管宋野領導,他向字節跳動聯合創始人兼首席執行官梁如博匯報。
更多通過 福布斯‘ Emily Baker-White(強調我們的),
該團隊主要對字節跳動現任和前任員工的潛在不當行為進行調查。 但 在至少兩個案例中,內部審計團隊還計劃收集 TikTok 數據,了解一名與該公司從未有過僱傭關係的美國公民的位置,材料顯示。 從材料中不清楚這些美國人的數據是否真的被收集了; 但是,該計劃是讓北京的字節跳動團隊從美國用戶的設備中獲取位置數據。
TikTok 發言人 Maureen Shanahan 表示,TikTok 會根據用戶的 IP 地址收集大致位置信息,以“除其他外,幫助向用戶展示相關內容和廣告,遵守適用法律,以及檢測和防止欺詐和不真實行為。”
但 審查的材料 福布斯 表示字節跳動的內部審計團隊 正計劃使用此位置信息來監視個別美國公民,而不是定位廣告或任何其他目的。 福布斯 未披露材料中提及的計劃監視的性質和目的,以保護源。 TikTok 和字節跳動沒有回答有關內部審計是否專門針對任何美國政府成員、活動人士、公眾人物或記者的問題。
TikTok是 據報導關閉 與財政部的美國外國投資委員會 (CFIUS) 簽訂合同, 該公司評估外資公司所構成的國家安全風險,並一直在調查該公司的中國所有權是否可以讓中國政府訪問美國 TikTok 用戶的個人信息。 (披露:在過去的生活中,我在 Facebook 和 Spotify 擔任過政策職位。)
9 月,拜登總統簽署了一項行政命令,列舉了 CFIUS 在評估外資公司時應考慮的具體風險。 這 命令,其中指出它打算“強調 . . . 外國對手訪問美國人的數據所帶來的風險”,特別關注外國公司可能使用數據“對個人或個人群體進行監視、追踪、跟踪和瞄準,對國家有潛在的不利影響安全。”
美國財政部沒有回應置評請求。
內部審計和風險控制團隊定期對 TikTok 和字節跳動員工進行審計和調查,檢查是否存在利益衝突和濫用公司資源等違規行為,以及洩露機密信息。 內部材料審查 福布斯 顯示 包括 TikTok 首席執行官 Shou Zi Chew 在內的高級管理人員已下令該團隊調查個別員工,並且即使員工離開公司後也已對其進行調查。
根據字節跳動內部辦公管理軟件 Lark 的文件和記錄,內部審計團隊使用了被員工稱為“綠色通道”的數據請求系統。 這些文件和記錄顯示,有關美國員工信息的“綠色通道”請求已從中國大陸提取了該數據。
字節跳動發言人詹妮弗班克斯在一份聲明中表示:“與我們規模的大多數公司一樣,我們有一個內部審計職能部門,負責客觀地審計和評估公司以及我們的員工對我們行為準則的遵守情況。” “這個團隊向領導團隊提供建議。”
字節跳動並不是第一家考慮使用應用程序監控特定美國用戶的科技巨頭。 2017 年,《紐約時報》 報導 優步已經確定了各種當地政客和監管機構 並為他們提供了一個單獨的、誤導性的優步應用程序版本,以避免監管處罰。 當時,優步承認它已經運行了這個名為“灰球”的項目,但表示它被用來拒絕“與官員勾結以誘騙司機的秘密‘刺痛’的反對者”以及其他團體的乘車請求。
TikTok 沒有回答有關其是否曾在 TikTok 應用程序中向政府官員、監管機構、活動人士或記者提供與普通公眾不同的內容或體驗的問題。
據報導,Uber 和 Facebook 都追踪了報導其應用程序的記者的位置。 一個 2015年調查 由電子隱私信息中心發現,Uber 已經監控了報導該公司的記者的位置。 優步沒有具體回應這一說法。 2021 年 書 醜陋的真相 聲稱 Facebook 做了同樣的事情,以努力確定記者的消息來源。 Facebook沒有直接回應書中的斷言,但一位發言人 告訴 2018 年的《聖何塞水星報》,與其他公司一樣,Facebook“經常使用[s] 工作場所調查中的商業記錄。”
但字節跳動計劃收集私人用戶信息的一個重要因素與這些案例不同:TikTok 最近告訴立法者 根據與美國政府正在製定的協議,對某些美國用戶數據(可能包括位置)的訪問將“僅限於授權人員”。 就這些協議而言,TikTok 和字節跳動沒有回答有關內部審計主管宋野或該部門其他成員是否是“授權人員”的問題。
這些承諾是 德克薩斯項目, TikTok 大力重建其內部系統,以使中國員工無法訪問有關美國 TikTok 用戶的大量“受保護”識別用戶數據,包括他們的電話號碼、生日和草稿視頻。 這一努力是該公司與 CFIUS 進行國家安全談判的核心。
在 9 月的參議院聽證會上, TikTok 首席運營官 Vanessa Pappas 說 即將簽訂的 CFIUS 合同將“滿足有關該應用程序的所有國家安全問題”. 儘管如此,還是有一些參議員出現 持懷疑態度. 7 月,參議院情報委員會 開始調查 今年早些時候,TikTok 是否通過隱瞞有關中國員工訪問美國數據的信息來誤導立法者。 報告 BuzzFeed News 顯示,字節跳動在中國的員工多次訪問美國用戶數據。
在一份關於 TikTok 數據訪問控制的聲明中,TikTok 發言人 Shanahan 表示,該公司使用加密和“安全監控”等工具來保證數據安全,訪問批准由美國人員監督,並且員工可以“在根據需要。”
目前尚不清楚字節跳動的內部審計團隊將在 TikTok 限制中國員工訪問美國用戶數據的努力中扮演什麼角色,特別是考慮到該團隊計劃使用 TikTok 應用程序監控一些美國公民的位置。 但該團隊成員在 2021 年底撰寫的一份欺詐風險評估強調了數據存儲問題,稱根據負責公司數據的員工的說法,“不可能將不應存儲在 CN 中的數據保留在 CN – 基於服務器,即使在 ByteDance 建立主存儲中心之後 [sic] 在新加坡。 [Lark data is saved in China.]”(原文括號內)。
而且, 2022 年 1 月洩露的一段音頻對話顯示,當時位於北京的團隊正在收集有關德克薩斯項目的更多信息。 在電話會議中,TikTok 美國信任與安全團隊的一名成員向他的經理講述了一次不同尋常的談話:TikTok 首席內部審計員克里斯·萊皮塔克 (Chris Lepitak) 要求該員工在下班時間在洛杉磯地區的一家餐廳見面。 Lepitak 向總部位於北京的 Song Ye 匯報,然後向該員工詢問了有關甲骨文服務器的位置和詳細信息的詳細問題,這對於 TikTok 限制外國訪問美國個人用戶數據的計劃至關重要。 該員工告訴他的經理,他被交易所“嚇壞了”。 TikTok 和字節跳動沒有回應有關此對話的問題。
閱讀更多 這裡…
